Microsoft verhelpt lekken van gevoelige informatie in Windows 11 snipping tool
Microsoft heeft een oplossing ontwikkeld voor het probleem waardoor gevoelige informatie kan lekken via PNG-screenshots die door de snipping tool van Windows 11 zijn verkleind of bewerkt. Dat meldt onderzoeker David Buchanan die eerder deze week het bestaan van het probleem in de snipping tool via Twitter bekendmaakte.
Wanneer gebruikers een screenshot bewerken en informatie wegknippen of de afbeelding verkleinen is dat gedeelte niet meer zichtbaar, maar blijft de door de snipping tool weggeknipte informatie in het bestand staan als dat vervolgens wordt opgeslagen en daarmee het origineel overschrijft. Deze informatie is daardoor te herstellen, waardoor het weggeknipte gedeelte weer zichtbaar kan worden gemaakt.
Dat blijkt ook uit het feit dat een bewerkt of verkleind screenshot dezelfde grootte heeft als het origineel. Microsoft heeft nu een nieuwe versie van de snipping tool voor testers uitgebracht waarin weggeknipte informatie echt weg is. Het gaat om versie 1.2302.20.0 die via het canary channel verkrijgbaar is. Wanneer de oplossing voor standaardgebruikers beschikbaar komt is nog niet bekend. Microsoft heeft zelf nog geen verdere details over het probleem gegeven.
Weer door een externe gevonden trouwens. Microsoft vindt nooit problemen :(
In dit geval had je nergens last van met Save-as gebruiken.
https://www.lifewire.com/acropalypse-vulnerability-shows-why-you-should-never-trust-software-redactions-7370383
Duid op een c-library dan wel andere gemmenschppelijke bron in het IO gebeuren met een foute voorbeeld code (open source). https://linux.die.net/man/2/ftruncate
In dit geval had je nergens last van met Save-as gebruiken.
https://www.lifewire.com/acropalypse-vulnerability-shows-why-you-should-never-trust-software-redactions-7370383
Duid op een c-library dan wel andere gemmenschppelijke bron in het IO gebeuren met een foute voorbeeld code (open source). https://linux.die.net/man/2/ftruncate
Check patch dinsdag van MS. MS zelf vindt bijna nooit lekken. Het zijn altijd externen terwijl ze niet eens de beschikking hebben over de code. Kan je nagaan wat een bagger er onder zit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.